In de wereld van agentic AI worden autonome software-agents steeds krachtiger. Ze plannen taken, halen data op, gebruiken tools zoals kaarten of databases en voeren acties uit namens gebruikers. Maar met die kracht komt ook een cruciale vraag: hoe blijven deze agents veilig?
In een recente demonstratie laat Aron Eidelman van Google Cloud zien hoe ontwikkelaars hun AI-agents beter kunnen beveiligen door gebruik te maken van Agent Identity in combinatie met Secret Manager. Het resultaat: een veiligere manier om API-sleutels, wachtwoorden en andere gevoelige gegevens te beheren zonder risico op lekken.
Waarom AI-agents extra beveiliging nodig hebben
Veel moderne AI-agents gebruiken externe diensten. Denk aan een agent die bijvoorbeeld Google Maps raadpleegt om routes te berekenen of locaties op te zoeken.
In eenvoudige prototypes wordt zo’n integratie vaak gebouwd met een hard-coded API-sleutel in de code. Dat lijkt handig, maar het is een gevaarlijke praktijk. Wanneer die sleutel uitlekt — bijvoorbeeld via een repository of logbestand — kan iedereen de dienst misbruiken.
Daarom benadrukt Google Cloud dat ontwikkelaars moeten overstappen naar een veiligere architectuur, waarbij gevoelige gegevens nooit rechtstreeks in de code staan.
Het verschil tussen service accounts en agent identity
Traditioneel gebruiken cloudapplicaties service accounts om toegang te krijgen tot cloudresources. Dit werkt goed voor klassieke applicaties, maar bij AI-agents ontstaat een nieuw model.
Use agent identity with Vertex AI Agent Engine | Vertex AI Agent Builder | Google Cloud DocumentationEstablish agent identity in Vertex AI Agent Engine to define resource access permissions. |
Met Agent Identity krijgt een AI-agent een eigen identiteit binnen het systeem. Daardoor kan het platform precies bepalen:
- welke tools een agent mag gebruiken
- tot welke gegevens hij toegang heeft
- welke acties hij mag uitvoeren
Dit maakt het mogelijk om AI-agents te behandelen als afzonderlijke digitale entiteiten, met hun eigen rechten en toegangscontrole.
Secret Manager: Veilige opslag voor gevoelige data
Om gevoelige gegevens te beschermen introduceert Google Cloud het gebruik van Secret Manager.
Secret Manager is een beveiligde opslagplaats voor:
- API-sleutels
- wachtwoorden
- tokens
- andere vertrouwelijke configuratiegegevens
In plaats van een sleutel rechtstreeks in de code te zetten, haalt de agent deze dynamisch op uit Secret Manager. Zo blijven de gegevens beschermd en centraal beheerd.
De voordelen zijn duidelijk:
- Geen hard-coded secrets in de code
- Centrale controle over toegang
- Eenvoudig rotatiebeheer van sleutels
- Auditlogs om gebruik te controleren
Praktisch voorbeeld: Een Google Maps-agent beveiligen
In de demonstratie bouwt Aron een AI-agent met de Agent Development Kit (ADK) die gebruikers helpt met locatie-informatie via Google Maps.
De veilige workflow ziet er als volgt uit:
- De API-sleutel wordt opgeslagen in Secret Manager.
- De agent krijgt een Agent Identity met beperkte rechten.
- De agent haalt de sleutel alleen op wanneer dat nodig is.
- Toegang tot de secret wordt volledig gelogd en gecontroleerd.
Zo blijft de infrastructuur veilig, zelfs wanneer meerdere agents tegelijkertijd draaien.
Auditing en verificatie: Controle over elke toegang
Een belangrijk onderdeel van de aanpak is auditing.
Elke keer dat een agent toegang vraagt tot een secret, wordt dit geregistreerd. Ontwikkelaars en securityteams kunnen daardoor precies zien:
- welke agent een sleutel gebruikte
- wanneer dit gebeurde
- voor welke actie de toegang nodig was
Deze transparantie is essentieel voor bedrijven die werken met AI-agents in productieomgevingen, waar compliance en beveiliging centraal staan.
De toekomst van veilige agent-architecturen
De opkomst van AI-agents verandert de manier waarop software wordt gebouwd. Waar vroeger één applicatie alles deed, werken nu steeds vaker teams van gespecialiseerde agents samen.
Daarmee groeit ook de noodzaak om identiteit, toegang en geheimen professioneel te beheren.
Door Agent Identity en Secret Manager te combineren, laat Google Cloud zien hoe organisaties hun AI-agents veilig kunnen inzetten — zonder de flexibiliteit van moderne AI-systemen te verliezen.
Voor bedrijven die experimenteren met agentic AI is de boodschap duidelijk: beveiliging moet vanaf het begin deel uitmaken van het ontwerp.
